Tài liệu 70-290 mcse

• System windows server • 70-290: MCSE 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 1 System • Nguyên được thiết kế để xác định phiên bản hệ điều hành trong MS-DOS • Trong Windows Server 2003 • Dùng kết hợp với thuộc tính hidden • Khi có cả system & hidden thì file & thư mục có tính “siêu ẩn” (không hiển thị trên giao diện Windows Explorer) • Được đối xử như “các file hệ điều hành được bảo vệ” • Chỉ có thể điều khiển bằng lệnh ATTRIB 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 2 Hidden • Dùng để đánh dấu các file và thư mục khó thấy đ/v các user trong Windows Explorer và lệnh • Mặc định trong Windows Server 2003 thì các file và thư mục hidden có biểu tượng nửa trong suốt (trừ phi có các thuộc tính khác) • Thuộc tính hidden có thể cấu hình từ Properties  General tab 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 3 Hidden (tt) • Xem thêm Tools  Folder Options  View tab trong Windows Explorer • Hiển thị file & folder hidden • Không hiển thị file & folder hidden • Ẩn các file hệ thống được bảo vệ 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 4 Hidden (tt) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 5 Các thuộc tính nâng cao • Các thuộc tính nâng cao có trong các phân vùng hoặc volumn NTFS • Các thuộc tính Archive & Index • File sẵn sàng cho archive • Dịch vụ chỉ mục • Compress hoặc Encrypt (nén hoặc mã hóa) • Nén nội dung để tiết kiệm không gian (di chuyển hoặc sao chép có thể ảnh hưởng) • Mã hóa nội dung để bảo mật dữ liệu 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 6 COMPACT • Dùng trong hệ thống NTFS • Ứng dụng dòng lệnh để nén/giải nén file • Cú pháp • COMPACT (để xem) • COMPACT switches resourcename (để cài đặt tt) • Switches • /c (nén) • /u (giải nén) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 7 Mã hóa file • Encrypting File System (EFS) dùng mã hóa khóa công cộng để mã hóa file và thư mục • Chỉ có trong hệ thống NTFS • Trong suốt đ/v user • Khi hiện thực dùng 2 kiểu khóa: • File encryption key (FEK) • Khóa phiên thêm vào phần header của dữ liệu đã mã hóa (data decryption field) • Khóa chung mã hóa DDF 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 8 Mã hóa file (tt) • Thách thức chính của mã hóa khóa công cộng là khi các user rời khỏi tổ chức • Có thể đổi tên tài khoản user • Có thể dùng data recovery agent • FEK cũng được lưu giữ trong data recovery field (DRF) • Đã mã hóa dùng khóa công cộng của data recovery agent • Mặc định thì administrator và các agent ở trên có thể đã thiết lập sẵn • Di chuyển hoặc sao chép có thể ảnh hưởng đến mã hóa • Các file đã mã hóa không thể nén và ngược lại 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 9 Thực tập 7-4: Dùng Windows Explorer để nén file • Mục tiêu: Hiện thực và kiểm tra bảo mật mã hóa file dùng EFS • Cấu hình mã hóa trên 1 thư mục và tạo 1 file trong thư mục đó • Thử mở file và thư mục từ tài khoản user khác • Thử mở file và thư mục từ tài khoản administrator 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 10 Chia sẻ các file đã mã hóa • Trong Windows 2000 chỉ có user và data recovery agent có thể truy cập file đã mã hóa • Trong Windows Server 2003 thì Advanced Attributes cho phép chia sẻ với một số user đặc biệt khác • Các vấn đề: • • • • Chỉ cho các file, không với thư mục Chỉ chia sẻ với các user, không với group User phải có chứng chỉ trên máy tính Usrser phải có quyền NTFS thích hợp 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 11 Chia sẻ các file đã mã hóa (tt) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 12 CIPHER • Ứng dụng dòng lệnh để mã hóa file và thư mục • Dùng bởi administrator • Chỉ trên các phân vùng và volumn NTFS • Cú pháp: • CIPHER (xem) • CIPHER switches resourcename (để thiết lập) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 13 CIPHER (tt) • Switches • /e (mã hóa thư mục) • /d (giải mã thư mục) • /a (để áp dụng switches vào file hơn là thư mục) • Không thể mã hóa các file đã thiết lập thuộc tính read-only • Có thể dùng ký tự đại diện (*) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 14 Hạn ngạch đĩa • Dùng để kiểm soát và điều khiển không gian đĩa của user • Các thuận lợi: • • • • Ngăn cản các user tiêu thụ hết không gian đĩa Khuyến khích các user xóa những file cũ Cho phép kiểm soát để lập kế hoạch những mục đích Cho phép kiểm soát những user riêng lẻ • Mặc định là không kích hoạt • Chỉ hiện thực trong các volumn NTFS • Cấu hình từ Properties của volume 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 15 Hạn ngạch đĩa (tt) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 16 Thực tập 7-6:Cấu hình và quản lý hạn ngạch đĩa • Mục tiêu: Cho phép và quản lý các thiết lập hạn ngạch đĩa • Kích hoạt hạn ngạch đĩa • Cấu hình “mềm” các thiết lập hạn ngạch đĩa • Quan sát kết quả • Cài đặt các cảnh báo và quan sát kết quả 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 17 Quản lý hạn ngạch dùng lệnh • FSUTIL QUOTA • Kích hoạt/cấm, sửa đổi, hiển thị, theo dõi, báo cáo • Ví dụ: Kích hoạt hạn ngạch đĩa trên E • fsutil quota enforce e: • Các sự kiện được ghi vào System log (xem trong Event Viewer) mỗi 1 giờ theo mặc định • Cách xử lý của fsutil có thể thay đổi theo từng giai đoạn • Xem thêm Help and Support Center 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 18 Hệ thống file phân tán • Làm cho nhiều tài nguyên file chia sẻ được lưu giữ theo 1 cấu trúc phân cấp đơn • Các user không biết server nào có thư mục chia sẻ • Cấu hình dùng Distributed File System trong thực đơn Administrative Tools • Cấu trúc cây (root và các DFS link) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 19 Hệ thống file phân tán (tt) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 20